Di recente è diventato frequente lo schema di frode ideato per ingannare gli utenti di iOS che i malintenzionati realizzano senza utilizzare alcuni programmi malevoli. Per raggiungere i loro scopi, i malintenzionati utilizzano soltanto metodi del social engineering, in particolare sfruttano la voglia di alcuni utenti di avere tutto gratis. Il metodo di frode utilizzato si basa sul principio di interazione dei dispositivi iOS con i servizi Apple: App Store, iCloud ed iTunes. Una delle caratteristiche dell'interazione è che su ogni dispositivo iPhone o iPad esiste un account di utente, chiamato Apple ID, tramite il quale l'utente accede a tutti i servizi della società. Se il proprietario di un account Apple ID ha acquistato alcuni programmi, brani musicali, video e giochi a pagamento dai servizi Apple, questi contenuti risultano "legati" a questo account. Inoltre si può accedere ad essi da qualsiasi altro dispositivo Apple in seguito all'inserimento delle credenziali di questo account. Su diversi forum viene offerto un servizio, chiamato "Apple ID a noleggio", che permette di accedere a un account Apple ID estraneo che contiene un grande quantità di giochi, applicazioni e contenuti multimediali. Tale offerta è già diventata comune e non sorprende gli utenti di iOS, però alcuni di loro non tengono conto del fatto che tra le altre possibilità dell'account Apple ID c'è anche la funzione di blocco Activation Lock, comparsa nella versione iOS 7 e connessa al servizio Find My iPhone. Tramite questa funzione, si può bloccare il dispositivo, e per sbloccarlo è necessario inserire le credenziali dell'account Apple ID.

I malintenzionati approfittano di questa possibilità. Cercano in Internet utenti non esperti, di regola adolescenti, e offrono loro di utilizzare l'account di un'altra persona assicurando che include un grande numero di applicazioni e giochi per iOS già pagati. Appena la potenziale vittima si è connessa all'account Apple ID offerto (a questo momento un nuovo dispositivo connesso compare nelle proprietà dell'account), i malintenzionati cambiano la password dell'account e bloccano il dispositivo connesso. Nello stesso tempo inviano alla vittima un messaggio richiedendo di pagare una somma per la possibilità di sbloccare il dispositivo.

Gli utenti delle versioni precedenti di iOS potevano aggirare il blocco aggiornando il firmware. Tuttavia, a partire dalla versione iOS 7, gli sviluppatori del sistema operativo hanno modificato il metodo di aggiornamento e di cambio del firmware: adesso le informazioni sugli iPhone o iPad bloccati sono memorizzate sui server di Apple e per installare un nuovo firmware è necessario immettere le credenziali dell'Apple ID. Naturalmente, se un utente ha dimenticato le proprie credenziali, può resettare il blocco del dispositivo anche senza password, ma per questo deve rivolgersi al supporto tecnico di Apple presentando lo scontrino di acquisto del dispositivo e un documento di identità. Tuttavia l'utente potrebbe avere dei problemi se il dispositivo è stato bloccato dagli hacker.

Doctor Web avvisa gli utenti dei dispositivi Apple di stare attenti e di evitare le offerte presenti sulla rete che promettono la possibilità di accedere ai programmi e ai contenuti già pagati da qualcun altro. Ricordatevi del proverbio: l'unico formaggio gratuito è nella trappola per topi.